Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7113363
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类:

2012-09-02 00:39:37

原文地址:Windows XP系统服务详解 作者:rayzhang11

服务名称

显示名称

简单描述

文件路径

1.Alerter

Alerter

    通知所选用户和计算机有关系统管理级警报。如果服务停止,使用管理警报的程序将不会受到它们。如果此服务被禁用,任何直接依赖它的服务都将不能启动。

C:\WINDOWS\System32\svchost.exe -k LocalService

2.ALG

Application Layer Gateway Service

    Internet 连接共享和 Internet 连接防火墙提供第三方协议插件的支持

C:\WINDOWS\System32\alg.exe

3.AppMgmt

Application Management

    提供软件安装服务,诸如分派,发行以及删除。

C:\WINDOWS\system32\svchost.exe -k netsvcs

4.wuauserv

Automatic Updates

    Windows Update 启用重要的 Windows 更新的下载和安装。如果禁用该服务,操作系统可以在 Windows Update 网站手动更新。

C:\WINDOWS\system32\svchost.exe -k netsvcs

5.BITS

Background Intelligent Transfer Service

    使用空闲的网络带宽传输数据。

C:\WINDOWS\System32\svchost.exe -k netsvcs

6.ClipSrv

ClipBook

    启用剪贴簿查看器储存信息并与远程计算机共享。如果此服务终止,剪贴簿查看器将无法与远程计算机共享信息。如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\system32\clipsrv.exe

7.EventSystem

COM+ Event System

    支持系统事件通知服务(SENS),此服务为订阅组件对象模型(COM)组件事件提供自动分布功能。如果停止此服务,SENS 将关闭,而且不能提供登录和注销通知。如果禁用此服务,显式依赖此服务的其他服务将无法启动。

C:\WINDOWS\System32\svchost.exe -k netsvcs

8.COMSysApp

COM+ System Application

    管理基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。

C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

9.Browser

Computer Browser

    维护网络上计算机的更新列表,并将列表提供给计算机指定浏览。如果服务停止,列表不会被更新或维护。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

C:\WINDOWS\System32\svchost.exe -k netsvcs

10.CryptSvc

Cryptographic Services

    提供三种管理服务: 编录数据库服务,它确定 Windows 文件的签字; 受保护的根服务,它从此计算机添加和删除受信根证书机构的证书;和密钥(Key)服务,它帮助注册此计算机获取证书。如果此服务被终止,这些管理服务将无 法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。

Cryptographic Services

11.Dhcp

DHCP Client

    通过注册和更改 IP 地址以及 DNS 名称来管理网络配置。

C:\WINDOWS\System32\svchost.exe -k netsvcs

12.TrkWks

Distributed Link Tracking Client

    管理基于COM+ 组件的配置和跟踪。如果服务停止,大多数基于 COM+ 组件将不能正常工作。如果本服务被禁用,任何明确依赖它的服务都将不能启动。

C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

13.MSDTC

Distributed Transaction Coordinator

    协调跨多个数据库、消息队列、文件系统等资源管理器的事务。如果停止此服务,则不会发生这些事务。如果禁用此服务,显式依赖此服务的其他服务将无法启动。

C:\WINDOWS\System32\msdtc.exe

14.Dnscache

DNS Client

    为此计算机解析和缓冲域名系统 (DNS) 名称。如果此服务被停止,计算机将不能解析 DNS 名称并定位 Active Directory 域控制器。如果此服务被禁用,任何明确依赖它的服务将不能启动。

C:\WINDOWS\System32\svchost.exe -k NetworkService

15.ERSvc

Error Reporting Service

    服务和应用程序在非标准环境下运行时允许错误报告。

C:\WINDOWS\System32\svchost.exe -k netsvcs

16.Eventlog

Event Log

    启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息。无法终止此服务。

C:\WINDOWS\system32\services.exe

17.FastUserSwitching

Fast User Switching Compatibility

    为在多用户下需要协助的应用程序提供管理。

C:\WINDOWS\System32\svchost.exe -k netsvcs

18.helpsvc

Help and Support

    启用在此计算机上运行帮助和支持中心。如果停止服务,帮助和支持中心将不可用。如果禁用服务,任何直接依赖于此服务的服务将无法启动。

C:\WINDOWS\System32\svchost.exe -k netsvcs

19.HidServ

Human Interface Device Access

    启用对智能界面设备 (HID)的通用输入访问,它激活并保存键盘、远程控制和其它多媒体设备上的预先定义的热按钮。如果此服务被终止,由此服务控制的热按钮将不再运行。 如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\System32\svchost.exe -k netsvcs

20.IISADMIN

IIS Admin

    允许通过 Internet 信息服务管理单元管理 Web FTP 服务

C:\WINDOWS\System32\inetsrv\inetinfo.exe

21.ImapiService

IMAPI CD-Burning COM Service

    Image Mastering Applications Programming Interface (IMAPI) 管理 CD 录制。如果停止该服务,这台计算机将无法录制  CD。如果该服务被停用,任何依靠它的服务都无法启动。

C:\WINDOWS\System32\imapi.exe

22.CiSvc

Indexing Service

    本地和远程计算机上文件的索引内容和属性;通过灵活查询语言提供文件快速访问。

C:\WINDOWS\system32\cisvc.exe

23.SharedAccess

Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)

    为家庭或小型办公网络提供网络地址转换,定址以及名称解析和/或防止入侵服务。

C:\WINDOWS\System32\svchost.exe -k netsvcs

24.PolicyAgent

IPSEC Services

    管理 IP 安全策略以及启动 ISAKMP/Oakley (IKE) IP 安全驱动程序。

C:\WINDOWS\System32\lsass.exe

25.dmserver

Logical Disk Manager

    监测和监视新硬盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\System32\svchost.exe -k netsvcs

26.dmadmin

Logical Disk Manager Administrative Service

    配置硬盘驱动器和卷。此服务只为配置处理运行,然后终止。

C:\WINDOWS\System32\dmadmin.exe /com

27.Macromedia Licensing Service

Macromedia Licensing Service

    Provides authentication services for Macromedia applications.

"C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe"

28.Messenger

Messenger

    传输客户端和服务器之间的 NET SEND Alerter 服务消息。此服务与 Windows Messenger 无关。如果服务停止,Alerter 消息不会被传输。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

C:\WINDOWS\System32\svchost.exe -k netsvcs

29.SwPrv

MS Software Shadow Copy Provider

    管理卷影复制服务拍摄的软件卷影复制。如果该服务被停止,软件卷影复制将无法管理。如果该服务被停用,任何依赖它的服务将无法启动。

C:\WINDOWS\System32\dllhost.exe /Processid:{E7FEA99D-9B5D-4630-8B7B-7721CBE02EBD}

30.Netlogon

Net Logon

    支持网络上计算机 pass-through 帐户登录身份验证事件。

C:\WINDOWS\System32\lsass.exe

31.nmnsrvc

NetMeeting Remote Desktop Sharing

    允许经过授权的用户用 NetMeeting 在公司 intranet 上远程访问这台计算机。如果服务被停止,远程桌面共享将不可用。如果服务被禁用,依赖这个服务的任何服务都会无法启动。

C:\WINDOWS\System32\mnmsrvc.exe

32.Netman

Network Connections

    管理网络和拨号连接文件夹中对象,在其中您可以查看局域网和远程连接。

C:\WINDOWS\System32\svchost.exe -k netsvcs

33.NetDDE

Network DDE

    为在同一台计算机或不同计算机上运行的程序提供动态数据交换 (DDE) 的网络传输和安全。如果此服务被终止, DDE 传输和安全将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\system32\netdde.exe

34.NetDDEdsdm

Network DDE DSDM

    管理动态数据交换 (DDE) 网络共享。如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\system32\netdde.exe

35.Nla

Network Location Awareness (NLA)

    收集并保存网络配置和位置信息,并在信息改动时通知应用程序。

C:\WINDOWS\System32\svchost.exe -k netsvcs

36.NtLmSsp

NT LM Security Support Provider

    为使用传输协议而不是命名管道的远程过程调用(RPC)程序提供安全机制。

C:\WINDOWS\System32\lsass.exe

37.ose

Office Source Engine

    可保存用于更新和修复的安装文件,并且在下载安装程序更新和 Watson 错误报告时必须使用。

C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE

38.SysmonLog

Performance Logs and Alerts

    收集本地或远程计算机基于预先配置的日程参数的性能数据,然后将此数据写入日志或触发警报。如果此服务被终止,将不会收集性能信息。如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\system32\smlogsvc.exe

39.PlugPlay

Plug and Play

    使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改。终止或禁用此服务会造成系统不稳定。

C:\WINDOWS\system32\services.exe

40.WmdmPmSp

Portable Media Serial Number

    Retrieves the serial number of any portable music player connected to your computer

C:\WINDOWS\System32\svchost.exe -k netsvcs

41.Spooler

Print Spooler

    将文件加载到内存中以便迟后打印。

C:\WINDOWS\system32\spoolsv.exe

42.ProtectedStorage

Protected Storage

    提供对敏感数据(如私钥)的保护性存储,以便防止未授权的服务,过程或用户对其的非法访问。

C:\WINDOWS\system32\lsass.exe

43.RSVP

QoS RSVP

    为依赖质量服务(QoS)的程序和控制应用程序提供网络信号和本地通信控制安装功能。

C:\WINDOWS\System32\rsvp.exe

44.RasAuto

Remote Access Auto Connection Manager

    无论什么时候当某个程序引用一个远程 DNS NetBIOS 名或者地址就创建一个到远程网络的连接。

C:\WINDOWS\System32\svchost.exe -k netsvcs

45.RasMan

Remote Access Connection Manager

    创建网络连接。

C:\WINDOWS\System32\svchost.exe -k netsvcs

46.RDSessMgr

Remote Desktop Help Session Manager

    管理并控制远程协助。如果此服务被终止,远程协助将不可用。终止此服务前,请参见属性对话框上的依存选项卡。

C:\WINDOWS\system32\sessmgr.exe

47.RpcSs

Remote Procedure Call (RPC)

    提供终结点映射程序 (endpoint mapper) 以及其它 RPC 服务。

C:\WINDOWS\system32\svchost -k rpcss

48.RpcLocator

Remote Procedure Call (RPC) Locator

    管理RPC名称服务数据库。

C:\WINDOWS\System32\locator.exe

49.RemoteRegistry

Remote Registry

    使远程用户能修改此计算机上的注册表设置。如果此服务被终止,只有此计算机上的用户才能修改注册表。如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\system32\svchost.exe -k LocalService

50.NtmsSvc

Removable Storage

 

C:\WINDOWS\system32\svchost.exe -k netsvcs

51.Remote Access

Routing and Remote Access

    在局域网以及广域网环境中为企业提供路由服务。

C:\WINDOWS\System32\svchost.exe -k netsvcs

52.seclogon

Secondary Logon

    启用替换凭据下的启用进程。如果此服务被终止,此类型登录访问将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\System32\svchost.exe -k netsvcs

53.SamSs

Security Accounts Manager

    存储本地用户帐户的安全信息。

C:\WINDOWS\system32\lsass.exe

54.lanmanserver

Server

    支持此计算机通过网络的文件、打印、和命名管道共享。如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

C:\WINDOWS\System32\svchost.exe -k netsvcs

55.ShellHWDetection

Shell Hardware Detection

 

C:\WINDOWS\System32\svchost.exe -k netsvcs

56.SMTPSVC

Simple Mail Transfer Protocol (SMTP)

    跨网传输电子邮件

C:\WINDOWS\System32\inetsrv\inetinfo.exe

57.SCardSvr

Smart Card

    管理此计算机对智能卡的取读访问。如果此服务被终止,此计算机将无法取读智能卡。如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\System32\SCardSvr.exe

58.SCardDrv

Smart Card Helper

    启用对此计算机使用的旧式(legacy)非即插即用智能卡读取器的支持。如果此服务被终止,此计算机将无法支持旧式取读器。如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\System32\SCardSvr.exe

59.SSDPSRV

SSDP Discovery Service

    启动您家庭网络上的 UPnP 设备的发现。

C:\WINDOWS\System32\svchost.exe -k LocalService

60.SENS

System Event Notification

    跟踪系统事件,如登录 Windows,网络以及电源事件等。将这些事件通知给 COM+ 事件系统订阅者(subscriber)”

C:\WINDOWS\system32\svchost.exe -k netsvcs

61.srservice

System Restore Service

    执行系统还原功能。 要停止服务,请从我的电脑的属性中的系统还原选项卡关闭系统还原

C:\WINDOWS\System32\svchost.exe -k netsvcs

62.Schedule

Task Scheduler

    使用户能在此计算机上配置和制定自动任务的日程。如果此服务被终止,这些任务将无法在日程时间里运行。如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\System32\svchost.exe -k netsvcs

63.LmHosts

TCP/IP NetBIOS Helper

    允许对“TCP/IP NetBIOS (NetBT)”服务以及 NetBIOS 名称解析的支持。

C:\WINDOWS\System32\svchost.exe -k LocalService

64.TapiSrv

Telephony

    提供 TAPI 的支持,以便程序控制本地计算机,服务器以及 LAN 上的电话设备和基于 IP 的语音连接。

C:\WINDOWS\System32\svchost.exe -k netsvcs

65.TlntSvr

Telnet

    允许远程用户登录到此计算机并运行程序,并支持多种 TCP/IP Telnet 客户,包括基于 UNIX Windows 的计算机。如果此服务停止,远程用户就不能访问程序,任何直接依靠它的服务将会启动失败。

C:\WINDOWS\System32\tlntsvr.exe

66.TermService

Terminal Services

    允许多位用户连接并控制一台机器,并且在远程计算机上显示桌面和应用程序。这是远程桌面(包括管理员的远程桌面)、快速用户转换、远程协助和终端服务器的基础结构。

C:\WINDOWS\System32\svchost.exe -k netsvcs

67.Themes

Themes

    为用户提供使用主题管理的经验。

C:\WINDOWS\System32\svchost.exe -k netsvcs

68.UPS

Uninterruptible Power Supply

    管理连接到计算机的不间断电源(UPS)

C:\WINDOWS\System32\ups.exe

69.upnphost

Universal Plug and Play Device Host

    为主持通用即插即用设备提供支持。

C:\WINDOWS\System32\svchost.exe -k LocalService

70.uploadmgr

Upload Manager

    管理网络上客户端和服务器之间同步和异步文件传输。如果停止服务,网络上客户端和服务器之间同步和异步文件传输不会发生。如果禁用服务,任何直接依赖于此服务的服务将无法启动。

C:\WINDOWS\System32\svchost.exe -k netsvcs

71.VSS

Volume Shadow Copy

    管理并执行用于备份和其它目的的卷影复制。如果此服务被终止,备份将没有卷影复制,并且备份会失败。如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\System32\vssvc.exe

72.WebClient

WebClient

    使基于 Windows 的程序能创建、访问和修改基于 Internet 的文件。如果此服务被终止,将会失去这些功能。如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\System32\svchost.exe -k LocalService

73.AudioSrv

Windows Audio

    管理基于 Windows 的程序的音频设备。如果此服务被终止,音频设备及其音效将不能正常工作。如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\System32\svchost.exe -k netsvcs

74.stisvc

Windows Image Acquisition (WIA)

    为扫描仪和照相机提供图像捕获。

C:\WINDOWS\System32\svchost.exe -k imgsvc

75.MSIServer

Windows Installer

    根据包含在 .MSI 文件中的指示来安装、修复或删除软件。

C:\WINDOWS\System32\msiexec.exe /V

76.winmgmt

Windows Management Instrumentation

    提供共同的界面和对象模式以便访问有关操作系统、设备、应用程序和服务的管理信息。如果此服务被终止,多数基于 Windows 的软件将无法正常运行。如果此服务被禁用,任何依赖它的服务将无法启动。

C:\WINDOWS\system32\svchost.exe -k netsvcs

77.Wmi

Windows Management Instrumentation Driver Extensions

    与驱动程序间交换系统管理信息。

C:\WINDOWS\System32\svchost.exe -k netsvcs

78.W32Time

Windows Time

    维护在网络上的所有客户端和服务器的时间和日期同步。如果此服务被停止,时间和日期的同步将不可用。如果此服务被禁用,任何明确依赖它的服务都将不能启动。

C:\WINDOWS\System32\svchost.exe -k netsvcs

79.WZCSVC

Wireless Zero Configuration

    为您的 802.11 适配器提供自动配置

C:\WINDOWS\System32\svchost.exe -k netsvcs

79.WZCSVC

Wireless Zero Configuration

    为您的 802.11 适配器提供自动配置

C:\WINDOWS\System32\svchost.exe -k netsvcs

80.WmiApSrv

WMI Performance Adapter

    WMI HiPerf  提供程序提供性能库信息。

C:\WINDOWS\System32\wbem\wmiapsrv.exe

81.lanmanworkstation

Workstation

    创建和维护到远程服务的客户端网络连接。如果服务停止,这些连接将不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。

C:\WINDOWS\System32\svchost.exe -k netsvcs

82.W3SVC

World Wide Web Publishing

    通过 Internet 信息服务管理单元提供 Web 连接和管理。

C:\WINDOWS\System32\inetsrv\inetinfo.exe

阅读(428) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~